Comment configurer reCAPTCHA

English version: How to set up reCAPTCHA

Qu'est-ce que reCAPTCHA et comment ça marche ?

reCaptcha widget by Google

reCAPTCHA est un mécanisme de vérification humaine qui fournit un service anti-spam gratuit. Il peut être utilisé avec le moteur anti-spam WP Cerber .

Lorsque reCAPTCHA est configuré pour un formulaire sur votre site Web, quelques scripts JavaScript sont chargés à partir des serveurs de Google chaque fois que la page Web contenant le formulaire est affichée. Si vous avez activé une version visible, ces scripts afficheront un widget reCAPTCHA dans le formulaire. Avec reCAPTCHA invisible, ces scripts afficheront un badge reCAPTCHA dans le coin de l'écran du navigateur.

Chaque fois qu'un utilisateur soumet le formulaire avec reCAPTCHA, le plug-in WP Cerber envoie une requête HTTP au serveur de Google pour s'assurer que le formulaire a été soumis par un humain et non par un bot. Si le serveur de Google répond par la négative "Non, c'est un bot" , le traitement ultérieur du formulaire sera interrompu et l'utilisateur verra le message : ERREUR : Échec de la vérification humaine. Veuillez cliquer sur la case carrée dans le bloc reCAPTCHA ci-dessous .

Au fait : Pourquoi reCAPTCHA ne protège pas WordPress des attaques par force brute .

Configuration de reCAPTCHA pour les formulaires WordPress

Vous pouvez facilement configurer reCAPTCHA sur un site Web sur lequel le plug-in WP Cerber Security est installé. Avant de pouvoir commencer à utiliser reCAPTCHA sur n'importe quel site Web, vous devez obtenir une clé de site et une clé secrète sur le site Web de Google pour votre site Web.

Remarque : actuellement, WP Cerber prend uniquement en charge reCAPTCHA v2.

Enregistrez votre site Web et obtenez les deux clés reCAPTCHA ici : https://www.google.com/recaptcha/admin

Remarque : Si vous envisagez d'utiliser une version invisible, vous devez obtenir et utiliser la clé de site et une clé secrète pour la version invisible uniquement.

1. Une fois les clés créées pour vous, accédez à la page des paramètres reCAPTCHA du plug-in WP Cerber. Il se trouve sous le menu Anti-spam.
2. Copiez les clés dans les champs appropriés dans les paramètres reCAPTCHA.
3. Cochez les cases de tous les formulaires que vous souhaitez protéger avec reCAPTCHA.
4. Assurez-vous que le widget reCAPTCHA s'affiche correctement.
5. Fait!

reCAPTCHA pour WooCommerce

Remarque importante pour les utilisateurs de WooCommerce : vous ne pouvez pas activer et utiliser deux widgets reCAPTCHA visibles (pour deux formulaires) sur la même page. Un seul widget par page est autorisé. Ainsi, si vous avez deux formulaires sur la même page, choisissez un seul formulaire plus important ou utilisez la version invisible. Alternativement, vous pouvez configurer le moteur anti-spam de Cerber qui n'a pas de telles limitations.

reCAPTCHA pour les formulaires de commentaires WordPress

Si vous devez aligner le widget reCAPTCHA visible, utilisez un style CSS personnalisé avec le personnalisateur de site.

1. Pour accéder au personnalisateur WordPress, accédez au menu Apparence / Personnaliser à partir de votre tableau de bord WordPress. Vous serez redirigé directement vers l'interface de personnalisation, avec l'aperçu de votre thème à droite et le menu de personnalisation à gauche. Faites défiler vers le bas et cliquez
2. Faites défiler vers le bas et cliquez sur CSS supplémentaire .
3. Entrez le code CSS suivant pour aligner le widget reCAPTCHA à droite.

 #cerber-recaptcha > div {
 text-align: right;
 width: auto !important;
 height: auto !important;
 }

Remarque : lors de la modification du style CSS dans l'outil de personnalisation du site, vos modifications seront automatiquement appliquées à la fenêtre d'aperçu, mais elles ne seront pas réellement enregistrées tant que vous n'aurez pas cliqué sur le bouton Enregistrer et publier.

Existe-t-il une alternative au reCAPTCHA ?

Le moteur de détection anti-spam et bot de Cerber est une excellente alternative au reCAPTCHA de Google. Ce moteur protège les formulaires de commentaires WordPress et est capable de protéger pratiquement tous les formulaires de contact et d'inscription sur un site Web. Contrairement à reCAPTCHA qui envoie les données des visiteurs aux serveurs de Google, le moteur traite toutes les données localement sur le site Web, ce qui facilite la mise en conformité avec le RGPD et évite les fuites de données sensibles et personnelles.

• Comment arrêter les inscriptions d'utilisateurs de spam sur votre WordPress
• Comment arrêter les soumissions de formulaires de spam sur votre WordPress
• Configuration des exceptions pour le moteur antispam

Le moteur anti-spam testé avec Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms.

Dépannage de reCAPTCHA

Tout d'abord, inspectez l'onglet Activité. Si vous voyez le message "les paramètres reCAPTCHA sont incorrects", cela signifie que votre clé et votre secret ne sont pas corrects et n'ont pas été reconnus par le serveur de Google.

Si vous voyez le message "La demande au service Google reCAPTCHA a échoué", cela signifie que votre serveur Web ne parvient pas à se connecter au serveur de Google. Demandez de l'aide à votre fournisseur d'hébergement. Il est fort probable que votre fournisseur d'hébergement bloque les requêtes HTTP sortantes de votre site Web en utilisant un pare-feu.

Inconvénients du reCAPTCHA

Certains propriétaires de sites Web ont une expérience négative avec reCAPTCHA. De temps en temps, nous recevons des plaintes concernant la mise en page défectueuse des formulaires. Parfois, la mise en page d'une page entre en conflit avec les styles du widget reCAPTCHA. Si vous avez une expérience aussi désagréable, faites-le nous savoir ou activez plutôt le moteur anti-spam de Cerber .

Savoir

Bien que Google offre ce service gratuitement, en fait, ce n'est pas complètement gratuit. Google est une énorme entreprise et n'offre normalement rien de gratuit. Donc, vous devez payer quelque chose en retour et dans ce cas, vous partagez des détails, connus de Google uniquement, sur les navigateurs de vos visiteurs et votre site Web.

L'explication suivante est tirée du site Web de Google ; vous pouvez le vérifier lorsque vous enregistrez votre site Web sur la page du service reCAPTCHA.

Vous reconnaissez et comprenez que l'API reCAPTCHA fonctionne en collectant des informations sur le matériel et les logiciels, telles que les données des appareils et des applications et les résultats des contrôles d'intégrité, et en envoyant ces données à Google pour analyse. Conformément à la section 3(d) des Conditions d'utilisation des API Google, vous acceptez que si vous utilisez les API, il est de votre responsabilité de fournir tous les avis ou consentements nécessaires pour la collecte et le partage de ces données avec Google. Pour les utilisateurs de l'Union européenne, vous et votre ou vos clients API devez vous conformer à la politique de consentement de l'utilisateur de l'UE actuellement disponible à l'adresse

À quoi ressemble reCAPTCHA ?

De temps en temps, vos utilisateurs rencontrent un reCAPTCHA graphique un peu compliqué avec un ensemble d'images. Cela signifie que Google souhaite obtenir de l'aide pour entraîner Google AI (un réseau de neurones) à reconnaître les objets sur les photos qu'ils ont prises dans les rues. Dans ce cas, l'utilisateur doit sélectionner les images appropriées en fonction de l'explication ci-dessus.

reCAPTCHA for WordPress

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA for WordPress comment form

reCAPTCHA plugin for WooCommerce

reCAPTCHA anti-spam plugin for WordPress